السعودية تكشف عن استراتيجية 'حصن' للأمن السيبراني لحماية أنظمة التحكم الصناعي

ما هي استراتيجية 'حصن' للأمن السيبراني؟

أعلنت المملكة العربية السعودية، ممثلة في الهيئة الوطنية للأمن السيبراني، عن إطلاق استراتيجية 'حصن' (Husn) المتخصصة في حماية أنظمة التحكم الصناعي (ICS) في قطاعي النفط والغاز والكهرباء. تهدف الاستراتيجية إلى تعزيز مرونة البنية التحتية الحيوية ضد الهجمات الإلكترونية المتطورة، التي تستهدف بشكل متزايد أنظمة التشغيل والتحكم في المنشآت الحيوية. وتأتي هذه الخطوة في إطار رؤية المملكة 2030 لتعزيز الأمن الوطني وتحقيق الاستدامة الرقمية.

لماذا تم إطلاق استراتيجية 'حصن' الآن؟

يشهد العالم ارتفاعاً ملحوظاً في الهجمات الإلكترونية على البنية التحتية الحيوية، حيث سجلت الهجمات على أنظمة التحكم الصناعي زيادة بنسبة 200% خلال عام 2025 وفقاً لتقرير صادر عن شركة كاسبرسكي. كما أن قطاعي النفط والغاز والكهرباء في السعودية يشكلان عماد الاقتصاد الوطني، مما يجعلهما أهدافاً استراتيجية للقراصنة. وقد أكدت الهيئة الوطنية للأمن السيبراني أن الاستراتيجية تأتي استباقاً للتهديدات المتزايدة وحماية للاستثمارات الوطنية.

كيف ستعمل استراتيجية 'حصن' على حماية أنظمة التحكم الصناعي؟

تعتمد الاستراتيجية على عدة محاور رئيسية: أولاً، إنشاء مركز عمليات أمني متخصص (SOC) لأنظمة التحكم الصناعي يعمل على مدار الساعة. ثانياً، تطوير إطار وطني للاستجابة للحوادث السيبرانية في القطاعين. ثالثاً، إطلاق برامج تدريبية متقدمة للكوادر الوطنية بالتعاون مع جامعات محلية مثل جامعة الملك فهد للبترول والمعادن. رابعاً، إنشاء منصة وطنية لمشاركة معلومات التهديدات بين الجهات المعنية. وتتضمن الاستراتيجية أيضاً استخدام تقنيات الذكاء الاصطناعي والتعلم الآلي للكشف المبكر عن الهجمات.

ما هي القطاعات المستهدفة في استراتيجية 'حصن'؟

تركز الاستراتيجية بشكل أساسي على قطاعي النفط والغاز والكهرباء، حيث تمثلان 70% من الناتج المحلي الإجمالي غير النفطي. وتشمل المنشآت المستهدفة: محطات توليد الكهرباء، وشبكات النقل والتوزيع، ومصافي النفط، وخطوط الأنابيب، ومنصات الحفر البحرية. كما ستشمل الاستراتيجية لاحقاً قطاعي المياه والصناعات البتروكيماوية. وتعمل الهيئة الوطنية للأمن السيبراني حالياً على توسيع نطاق التغطية ليشمل 85% من البنية التحتية الحيوية بحلول عام 2028.

هل توجد إحصائيات حول الهجمات السيبرانية على القطاعين؟

وفقاً لبيانات صادرة عن المركز الوطني الإرشادي للأمن السيبراني، تعرضت المملكة لأكثر من 500 هجوم إلكتروني على البنية التحتية الحيوية خلال عام 2025، منها 60 هجوماً استهدف أنظمة التحكم الصناعي. ونجحت الهجمات في اختراق 12% من الأهداف، مما تسبب في خسائر تقدر بـ 2.3 مليار ريال سعودي. كما أشار تقرير لشركة IBM إلى أن متوسط تكلفة الاختراق في قطاع الطاقة بلغ 5.2 مليون دولار لكل حادثة. وتستهدف استراتيجية 'حصن' تقليل نسبة الاختراقات الناجحة إلى أقل من 3% بحلول 2030.

ما هي أهداف استراتيجية 'حصن' بحلول 2030؟

تحدد الاستراتيجية أهدافاً طموحة تشمل: خفض وقت الاستجابة للحوادث السيبرانية من 48 ساعة إلى 4 ساعات، تدريب 10,000 متخصص في أمن أنظمة التحكم الصناعي، حماية 100% من المنشآت الحيوية عبر تطبيق معايير الأمن السيبراني المعتمدة، وإنشاء مختبر وطني لاختبار أمن الأجهزة والبرمجيات المستخدمة في القطاعين. كما تهدف إلى تحقيق التوافق مع المعايير الدولية مثل معيار IEC 62443 الخاص بأمن أنظمة التحكم الصناعي.

كيف تساهم استراتيجية 'حصن' في تحقيق رؤية 2030؟

تعتبر الاستراتيجية جزءاً لا يتجزأ من برنامج التحول الوطني لتعزيز الأمن السيبراني. فمن خلال حماية البنية التحتية الحيوية، تساهم الاستراتيجية في ضمان استمرارية إمدادات الطاقة، وهو أمر حيوي لتحقيق أهداف رؤية 2030 في تنويع الاقتصاد وجذب الاستثمارات الأجنبية. كما تدعم الاستراتيجية إنشاء قطاع أمن سيبراني وطني قوي، مما يخلق فرص عمل جديدة ويعزز مكانة المملكة كمركز إقليمي للأمن السيبراني.

خاتمة

تمثل استراتيجية 'حصن' نقلة نوعية في جهود المملكة لحماية بنيتها التحتية الحيوية من الهجمات الإلكترونية. من خلال التركيز على أنظمة التحكم الصناعي في قطاعي النفط والغاز والكهرباء، تهدف الاستراتيجية إلى تعزيز المرونة السيبرانية وضمان استمرارية العمليات الحيوية. ومع التهديدات المتزايدة، فإن هذه الاستراتيجية تعكس التزام السعودية بحماية أمنها الوطني واقتصادها. ومن المتوقع أن تصبح نموذجاً يُحتذى به في المنطقة، خاصة مع خطط التوسع لتشمل قطاعات أخرى.